CV/Mission d'Expert sécurité ISO 27005 freelance

Exemple de missions de Cheikh,
Expert sécurité ISO 27005 habitant l'Essonne (91)

• Chef de projet Sécurité Informatique

  Synlab France(cdd)
  Jan 2022 - aujourd'hui

  Adaptation de la Politique de sécurité Groupe pour la France
  Gestion des Risques Groupe
  Self Assessment
  Exceptions France à appliquer
  Gestion des incidents et alertes de sécurité (IDS/IPS, Firewall).
  Fortinet (Threat Protection), Qualys.
  Splunk : Administration et traitement des remontées.
  Analyse des Risques et Proposition de solutions ponctuelles
  Audit et Cartographie des Risques
  Mesures des performances et Plan de Remédiation
  Tests de Penetration Web: Netsparker (Grey & Black Box):
  Etablissement des rapports de conformité ISO 27001/OWASP
  Suivi des actions de Remédiation auprès des équipes de Développement.
  Sécurité Active Directory (Audit et Recommandations).
  Ingénierie Système :
  Tests et Scripting, Manage (Ivanti, AD Tools), DNS, Scan Nmap, Gestion des flux Réseaux.
  QoS : Etude et Priorisation des flux réseaux & MPLS.
  Divers sujets de sécurité au niveau de la DSI et des activités externalisées :
  Traitement des alertes critiques descendant de la Corp Synlab
  Consulting : Expertise & Renfort aux Chefs de Projet IT
  Suivi des activités des datacenters et des points d'accès au WAN Synlab France.

  Outils : Normes ISO 27001/27005 - Cobit 5 Gestion des Risques, Méhari Fortinet - F5 Techno. IDS/IPS Expertise: Netsparker, Qualys, Splunk. Advanced Administration: Windows server & Linux.

• Chef de projet Sécurité Informatique

  Jan 2022 - aujourd'hui

  Tools & Skills: Integration tools/DevOps: GitHub & GitLab referential, Containers (register-Docker, Docker-compose),
  Jenkins, Log- monitoring, Load-Balancing, ‘ChatOps & HipChat Atlassian’ for ticketing integration and
  enterprise audit, Jira Atlassian for ongoing projects, AWS Backup Platform Versioning: Git, SVN,
  Dev Languages: Sql, C, C#/, Java, Python, Sql, Scripting.
  Security Languages & Tools: Wireshark, SageMath, Python/Scapy, Gpu/Cuda, Javacard(carte à puce),
  Cryptographie & Stéganographie avancées).
  Compétences Cybersécurité :
  Audit de sécurité/Pentest : Reverse engineering, Vulnérabilités et Sécurité des SI, Normes & Risk
  Ingénierie Opérationnelle : Ebios, ISO2700X, Plans de pérennité et gestion des situations critiques.
  Sécurité organisationnelle (SOC/SIEM) : ELK, Splunk et/ou IBMQradar, FortiSIEM.
  Enjeux de la cryptographie : Crypto Symétrique & Asymétrique avancées
  Applications : Proxy/Firewalling. Sécurité des applications Big-Data, Sécurité IA.
  Sécurité dans les projets et homologation de systèmes d'information
  Network : Sécurisation des Grands Réseaux (MPLS & Réseaux Operateurs).Adaptation de la Politique de sécurité Groupe pour la France
  Gestion des Risques Groupe
  Self Assessment
  Exceptions France à appliquer
  Gestion des incidents et alertes de sécurité (IDS/IPS, Firewall).
  Fortinet (Threat Protection), Qualys.
  Splunk : Administration et traitement des remontées.
  Analyse des Risques et Proposition de solutions ponctuelles
  Audit et Cartographie des Risques
  Mesures des performances et Plan de Remédiation
  Tests de Penetration Web: Netsparker (Grey & Black Box):
  Etablissement des rapports de conformité ISO 27001/OWASP
  Suivi des actions de Remédiation auprès des équipes de Développement.
  Sécurité Active Directory (Audit et Recommandations).
  Ingénierie Système :
  Tests et Scripting, Manage (Ivanti, AD Tools), DNS, Scan Nmap, Gestion des flux Réseaux.
  QoS : Etude et Priorisation des flux réseaux & MPLS.
  Divers sujets de sécurité au niveau de la DSI et des activités externalisées :
  Traitement des alertes critiques descendant de la Corp Synlab
  Consulting : Expertise & Renfort aux Chefs de Projet IT
  Suivi des activités des datacenters et des points d'accès au WAN Synlab France.

  Outils : Normes ISO 27001/27005 - Cobit 5 Gestion des Risques, Méhari Fortinet - F5 Techno. IDS/IPS Expertise: Netsparker, Qualys, Splunk. Advanced Administration: Windows server & Linux.

• Chef de Projet Application (ApplicationEngineering)

  Aprimo France- A Teradata CompanyGlobal Solution engineering (emea -Aprimo-Solutions).
  Jan 2012 - Jan 2019

  Technical Coordination :
  En coordination avec R&D Engineering/Intégration basée aux US sur les évolutions techniques en cours (efix,
  release, etc.). to implement new Customer applications needs and RFCs.
  Cloud Operations: VMS control and Adapt Customer needs to Teradata Architecture:
  o Provisioning and Hardware Package definition.
  o Recovery scenarios based on Fault-Tolerance Policy.
  o Prototyping the Customer defined architecture.
  Server Management - Windows Server Management : Gestion des serveurs sur le Cloud, Paramétrage réseaux
  (accès distant, intégration réseaux clients), Gestion des Accès aux bases de données et maintenance. Sécurité :
  Gestion Certificats et accès sécurisés aux applications.
  MCO - Applications Customisation/TMA : Evolution et correction en base de données Client et code applicatif :
  CRM Customisation.
  Gestion de Projets applicatifs : Roadmap applicatif sous AGILE, définition de licences/facturation
  (Choix-Pids) selon contrat-client en cours. Suivi des plans de tests et vérifications-métiers : Réunion MOA et
  Pole Technique des équipes clients sur les évolutions applicatives & tests d’Intégration (en implémentation puis
  phase Maintenance TMA).
  Applications Crm et Analytics Management :
  Implémentation, Paramétrage, Tests applicatifs, Corrections & Evolution (TMA-MCO).
  PRE-SALES: Customer-experience in terms of SKU grouping based on: Segmentation, Targeting & Positioning
  models. Realize POCs for Aprimo CRM: customer-targeting, time & channel by demonstration.
  Product Prototyping:
  o Customize and package specific CRM/Analytics versions based on workshops with customers:
  o Rédaction des cahiers des charges fonctionnelles préalables au paramétrage des CRMs
  o...

• aujourd'hui

  Systèmes » – (ESIEA ParisEcole d’Ingénieurs du monde numérique) - (Bac +6)
  Formation spécialisée en sécurité informatique est l’une des cinq écoles à avoir obtenu le label SecNumedu délivré
  par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
  Evaluer la sécurité d’un système d’information, définir un plan de protection des installations confiées, élaborer et
  mettre en œuvre les dispositifs techniques correspondants, et d’en assurer l’exploitation opérationnelle.
  Architecte Infrastructure (Système, Réseaux & Sécurité)
  (SUP DE VINCI PARIS– Pôle Ingénierie des Systèmes) – Master Ingénierie Systèmes
  Diplôme orienté architecture réseaux : Datacenter (VMware, Esxi, VCenter/vsphère), Transformation Digitale/Cloud
  (Azure, Amazon) & Cybersécurité,
  Nouvelles tendances (Architecture convergée/non convergée) et dépendances.
  Solutions de Stockage pour la HA (Nas & San en mode cluster/PRA).
  Outils de supervision réseaux : Nagios, Centreon.
  Projet Crédit Municipal de Paris :
  Audit d’une architecture convergée. Servers et Stockage en Cluster HA sur deux sites distants.
  Mise en place d’une solution SOC de supervision Sécurité.
  Virtualisation des applications métiers en contexte Cluster-PRAen HA-DRS (Technologie Dell).

  Outils: Hardware: Dell & HP Blade servers. MS Server 2012/2017 & SQL Server en cluster. Software: vSphere/vMotion (VMware), console dell-server (iDRAC) & Open Manager (maintenance firmware). Supervision & Sécurité : FortiMail, FortiClient, FortiGATE et FortiSIEM (SOC supervision) Zabbix (Supervision Réseau) : Serveur de données - Cluster Percona (MySQL) pour la HA Environnement technique : MySQL, VMware, Microsoft Server, Dell DRS HA, Forti Reseaux.

• Systèmes » – (ESIEA ParisEcole d’Ingénieurs du monde numérique) - (Bac +6)
  aujourd'hui

  Formation spécialisée en sécurité informatique est l’une des cinq écoles à avoir obtenu le label SecNumedu délivré
  par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
  Evaluer la sécurité d’un système d’information, définir un plan de protection des installations confiées, élaborer et
  mettre en œuvre les dispositifs techniques correspondants, et d’en assurer l’exploitation opérationnelle.
  Architecte Infrastructure (Système, Réseaux & Sécurité)

• Master Ingénierie Systèmes

  (SUP DE VINCI PARIS– Pôle Ingénierie des Systèmes)
  aujourd'hui

  Diplôme orienté architecture réseaux : Datacenter (VMware, Esxi, VCenter/vsphère), Transformation Digitale/Cloud
  (Azure, Amazon) & Cybersécurité,
  Nouvelles tendances (Architecture convergée/non convergée) et dépendances.
  Solutions de Stockage pour la HA (Nas & San en mode cluster/PRA).
  Outils de supervision réseaux : Nagios, Centreon.
  Projet Crédit Municipal de Paris :
  Audit d’une architecture convergée. Servers et Stockage en Cluster HA sur deux sites distants.
  Mise en place d’une solution SOC de supervision Sécurité.
  Virtualisation des applications métiers en contexte Cluster-PRA en HA-DRS (Technologie Dell).
  Outils:
  Hardware: Dell & HP Blade servers. MS Server 2012/2017 & SQL Server en cluster.
  Software: vSphere/vMotion (VMware), console dell-server (iDRAC) & Open Manager
  (maintenance firmware).
  Supervision & Sécurité : FortiMail, FortiClient, FortiGATE et FortiSIEM (SOC supervision)
  Zabbix (Supervision Réseau) : Serveur de données - Cluster Percona (MySQL) pour la HA